3月8日下午消息，WiFi鑰匙首席官龔蔚近日就互聯(lián)網(wǎng)發(fā)表演講，在這場科普性為主的講座中，龔蔚從安卓手機(jī)的后門、應(yīng)用層攻擊、流量劫持、大數(shù)據(jù)黑產(chǎn)、山寨軟件以及熱點(diǎn)WiFi等講訴了網(wǎng)絡(luò)攻擊的主要方式，以幫助用戶認(rèn)知。

　　龔蔚曾在2015年出任WiFi鑰匙首席官引起過討論，但其后現(xiàn)身次數(shù)并不多。實(shí)際上，這位江湖人稱“Goodwell”的技術(shù)大牛，素有中國黑客教父之稱，是中國早一代黑客的代表人物。其后還發(fā)起創(chuàng)立了綠色兵團(tuán)和COG。（李根）

　　關(guān)于這次科普性為主的網(wǎng)絡(luò)講座，要點(diǎn)如下：

　　Root權(quán)限曾是威脅

　　移動互聯(lián)網(wǎng)早的威脅隱患來自于系統(tǒng)權(quán)限本身的威脅，早期系統(tǒng)在設(shè)計(jì)的時(shí)候不是那么*，有各種各樣的潛在的系統(tǒng)問題，這些系統(tǒng)漏洞可能導(dǎo)致被提權(quán)、遠(yuǎn)程的溢出等。

　　早期的系統(tǒng)漏洞都被一些攻擊者利用來做提權(quán)取得系統(tǒng)root權(quán)限，這個(gè)root權(quán)限就是系統(tǒng)的權(quán)限，可以超越所有的用戶對手機(jī)的*作。

　　惡意軟件一旦取得root權(quán)限可以做很多超越用戶所做的事情，比如手機(jī)關(guān)機(jī)以后可以竊聽周邊的環(huán)境。

　　當(dāng)有系統(tǒng)權(quán)限的時(shí)候，按關(guān)機(jī)鍵的時(shí)候，我會給你放一段原本這個(gè)手機(jī)的關(guān)機(jī)畫面，但是手機(jī)沒有真正關(guān)機(jī)。

　　同時(shí)把你的手機(jī)做一個(gè)呼叫轉(zhuǎn)移或者限制撥號，人打進(jìn)來給他提示音“用戶關(guān)機(jī)”，只有特定號碼打過來你會自動接聽并且開啟免提，不會震屏、響屏，當(dāng)按完關(guān)機(jī)用特定的號碼打給你的手機(jī)，你的手機(jī)就會自動接聽我的號碼，并且開啟免提。

　　不過隨著時(shí)代的發(fā)展，現(xiàn)在主要的漏洞被發(fā)布，越來越完善，取得這些權(quán)限也會越來越難，尤其比如大家知道越獄、root越來越難，原本制作惡意軟件的人會把攻擊的目標(biāo)或者重心移向到應(yīng)用層，而且以前要獲取用戶的root權(quán)限是為了竊取你的銀行帳號或者錢財(cái)?shù)霓D(zhuǎn)帳或者其它信息它能夠獲利。

　　路邊的掃碼應(yīng)用要警惕

　　隨著互聯(lián)網(wǎng)的發(fā)展，可以用更多的手段來獲利，也就是說它已經(jīng)不需要root權(quán)限，在應(yīng)用層就可以變現(xiàn)。

　　應(yīng)用層如何變現(xiàn)？應(yīng)用層主要攻擊的入口。首先是權(quán)限的聲明，然后是惡意軟件還有山寨的泛濫以及代碼的植入。權(quán)限聲明很簡單，現(xiàn)在所有的應(yīng)用層的軟件都會大量申請各種各樣的系統(tǒng)權(quán)限，GPS位置、定位、通話記錄等等。

　　來自CNSeart的數(shù)據(jù)，2013年惡意軟件被感染的用戶數(shù)量是609萬，2014年2292萬，2015年1點(diǎn)多億，惡意軟件的數(shù)量從2011年6000多個(gè)，到2015年的16萬個(gè)，惡意軟件是一個(gè)惡意程序，也好，法規(guī)也好，用戶也好，意識的提高，它的生存空間越來越小。

　　它們以前通過惡意軟件植入手機(jī)獲取你的隱私來變現(xiàn)倒賣，現(xiàn)在因?yàn)榇驌袅Χ仍絹碓酱?，轉(zhuǎn)向另一種盈利的模式，我們把它叫做山寨軟件。

　　在所有的應(yīng)用市場尤其工具類，一款知名的移動端App少有一百多種以上的山寨，它可能是LOGO一樣、名稱相似、皮膚一模一樣，這些山寨的程序很難讓用戶分辨清楚哪些是真哪些是假，這些山寨的應(yīng)用有很多變現(xiàn)的方法。

　　比如走在路上很多人讓你掃一下碼裝一個(gè)應(yīng)用軟件，如果遭遇山寨軟件仿冒進(jìn)入手機(jī)，它先是仿冒某一款進(jìn)去，然后晚上12點(diǎn)后通過后臺推送大量的軟件，如果發(fā)現(xiàn)你的手機(jī)經(jīng)常第二天開機(jī)多了幾個(gè)軟件的話，可能就是在半夜被推入一些軟件，而這些推送可以大量變現(xiàn)，一個(gè)軟件的成本可能達(dá)到15元。

　　當(dāng)植入這些山寨軟件以后，并不帶有*的攻擊行為，有一些惡意程序會仿冒直接進(jìn)來偷取信息帳號，還有大部分潛伏在那里，可能也提供一些通常的服務(wù)，只是你不知道你用的是山寨的，但它往往在后臺會有一些其它的變現(xiàn)手段，或者某一天它就用你的手機(jī)去投票，甚晚上給你推一個(gè)軟件過來等等。

　　代碼植入

　　在移動互聯(lián)網(wǎng)應(yīng)用層還有一件事情不得不說新形態(tài)，叫做代碼植入。

　　去年開始，有些惡意程序找到了源頭，比如Xcode事件，所有蘋果開發(fā)的人員都會用一款開發(fā)工具叫做Xcode，用這款工具開發(fā)iPhone手機(jī)端的移動App。

　　惡意攻擊者會對原有的Xcode進(jìn)行代碼改編植入一個(gè)后門，所有用這個(gè)軟件開發(fā)的蘋果App都會被相應(yīng)植入后門，就像基因遺傳一樣，在原始的開發(fā)工具里面植入了一段后門。

　　為什么開發(fā)者會下到改過代碼的程序？一般來講，Xcode需要到蘋果官網(wǎng)去下，但因?yàn)閲饩W(wǎng)站打開速度慢，于是有些程序員便通過搜索引擎直接下載，或者一些網(wǎng)盤的資源，這成為隱患。

　　大數(shù)據(jù)黑產(chǎn)

　　目前移動的一些新形態(tài)值得我們關(guān)注，比如在數(shù)據(jù)層。我們現(xiàn)在都知道每家公司都在做大數(shù)據(jù)、都在講大數(shù)據(jù)，隨著數(shù)據(jù)的搜集，對用戶的精準(zhǔn)畫像。

　　但數(shù)據(jù)搜集帶來用戶隱私的問題越來越突出，更可怕的是這方面黑道走在白道前面。

　　我們所知道的所有大數(shù)據(jù)廠商大家所知道的知名BAT，從來沒有聽說過BAT大數(shù)據(jù)共享的，比如你在淘寶買的什么東西可以和你在百度搜索過什么東西大家互相結(jié)合來刻畫你。

　　但是黑客產(chǎn)業(yè)鏈的信息是互通的，今天我有你一張身份證，明天和有你電話號碼的那個(gè)人進(jìn)行資源互換，后天和有你銀行卡的人資源互換，在地下產(chǎn)業(yè)*頻繁，而且它們這種大數(shù)據(jù)的整合能力勾劃你整個(gè)人是怎么樣的，*強(qiáng)，互相合作的意識*強(qiáng)，他們做規(guī)劃的時(shí)候*精準(zhǔn)，他們走在你的前面。

　　所以權(quán)限方面要慎重。

　　我們剛才講到了，在數(shù)據(jù)層很多廠商為了獲取信息希望獲取更多的權(quán)限，這些權(quán)限就可能被濫用。

　　比如一款看圖軟件也會要通話記錄、通訊錄等。哪怕是計(jì)算機(jī)都會要你去GPS位置，一個(gè)日歷應(yīng)用也會要你GPS，可能有些廠商是為了以后更好服務(wù)，但現(xiàn)在沒有明確的法律和標(biāo)準(zhǔn)來規(guī)范，這就存下隱患。

　　WiFi熱點(diǎn)能攻破支付類軟件？

　　往常大家講到連接公共WiFi的時(shí)候談虎色變，很多人都說不能連公共WiFi，公共WiFi會怎么樣怎么樣，經(jīng)常也有一些展示綿羊墻讓你上墻，隱私泄露。

　　在這兒給大家做一個(gè)技術(shù)普及，幾乎所有的支付類軟件和大部分知名品牌的軟件在核心數(shù)據(jù)交換的時(shí)候都是加密通信的，銀行類的軟件、支付類的軟件，支付的時(shí)候是加密通信的，這是有法規(guī)要求的，必須加密。

　　而加密通信的流量完全可以放心，就算流量挾持，不知道里面是什么東西，無法篡改，本身支付類軟件設(shè)計(jì)的時(shí)候就考慮到被挾持這樣的問題。

　　流量挾持可能泄漏你的隱私，看過什么樣的網(wǎng)站、搜索過什么東西，可能這些都是明文沒有加密的傳輸，這些可以獲取得到。

　　但是支付類的、銀行類的，轉(zhuǎn)帳之類放心。從我們的角度來說，都有加密保護(hù)，如果沒有加密保護(hù)就不符合合規(guī)性的要求。

　　還有公眾好奇WiFi熱點(diǎn)連接怎么做。從我們WiFi鑰匙解決方案來說，主要有三個(gè)架構(gòu)，從事前、事中和事后。

　　首先在事前，我們會對所有的WiFi熱點(diǎn)包括歷史的數(shù)據(jù)進(jìn)行畫像，在用戶還沒有連上WiFi的那一刻，我就可以告訴你這個(gè)節(jié)點(diǎn)是否。

　　當(dāng)一枚硬幣拋向空中那一刻，其實(shí)結(jié)果已經(jīng)確定，只是我們不知道而已。如果能捕獲到所有和拋硬幣相關(guān)的力度，角度、高度等等參數(shù)，我就能準(zhǔn)確預(yù)測它的結(jié)果。同樣，WiFi是否也不是隨機(jī)的，只要我能捕捉到它的所有數(shù)據(jù)就能算出來。

　　基于這個(gè)理念，我們對所有的WiFi節(jié)點(diǎn)取樣，并分析歷史數(shù)據(jù)，比如一個(gè)WiFi節(jié)點(diǎn)位置是否發(fā)生過移動？它的存活時(shí)長是一天還是一年前就存在？有哪些人連接過它？這個(gè)WiFi熱點(diǎn)的硬件廠商是怎么樣？歷史上有沒有發(fā)生過ARP的攻擊？通過這些數(shù)據(jù)建模，進(jìn)行分析就可以實(shí)現(xiàn)相當(dāng)準(zhǔn)確的判定。

　　當(dāng)你連接上WiFi以后，我們會幫你實(shí)時(shí)當(dāng)前連接的環(huán)境是否存在攻擊行為。同時(shí)提供一個(gè)叫隧道的數(shù)據(jù)加密功能。我們的設(shè)計(jì)初衷是：即使這是一個(gè)釣魚節(jié)點(diǎn)，即使這是一個(gè)惡意攻擊者部署的竊取信息用戶隱私的節(jié)點(diǎn)，我照樣要使用它的熱點(diǎn)，而且做到信息不泄露，現(xiàn)在我們的加密隧道已經(jīng)完全可以做到。在這之后，我們提供了一個(gè)WiFi險(xiǎn)，假設(shè)你使用WiFi鑰匙連接WiFi之后遭遇了相關(guān)的攻擊，引起覺財(cái)產(chǎn)損失，可以向我們理賠，但目前該保險(xiǎn)推出了一年多，還沒有一起索賠的事件。

　　總之，移動由一開始的單一形態(tài)向如今紛繁復(fù)雜的多形態(tài)發(fā)展后，威脅變得越來越多，WiFi鑰匙作為一款以分享經(jīng)濟(jì)幫助用戶連接免費(fèi)公共WiFi的上網(wǎng)工具，也希望能為公眾WiFi做出一些貢獻(xiàn)，幫助公眾整體網(wǎng)絡(luò)水平。